Кибернападателите търсят компрометиращи снимки и информация, с които да изнудват потребителите
Нов начин да се доберат до компрометиращи снимки и информация, с които да изнудват за пари, откриха хакерите. Вместо досегашната тактика да правят фалшив акаунт и да пишат от него с надеждата за успех, те вече успешно използват фишинг атаки и търсят отдавна неизползвани мейли, за да крадат фейсбук профили и да търсят компрометиращите кадри в личните съобщения с гаджето.
Хакерите търсят потребители, чиито пощи са видими във фейсбук. Ако хората не са влизали в тях в последните 2 години, част от мейл провайдърите автоматично ги изтриват. Така хакерът просто регистрира поща с това име. След това я вкарва във фейсбук, избира опцията за забравена парола и получава линк за възстановяването ѝ на новосъздадения мейл.
Възможен е и друг трик с една от големите български компании, предлагащи мейл услуги. Той се състои в отгатване на тайния въпрос. Методът обаче е доста по-бавен и според разследващи се използва не от масовия хакер, а от хора, които искат да видят комуникацията на своя бивша изгора например.
Веднъж добили контрол над профила, хакерите не просто търсят голи снимки, с които да изнудват хората, но и пишат на приятелите им. Целта - да завземат още профили.
Методът е познат
като социален
инженеринг
- манипулиране с емоционално съобщение, на което хората да реагират, без да се замислят.
Всичко започва с искане за проста услуга. Мнозина не се усъмняват, защото съобщението идва от приятел. В него липсват както главни букви, така и препинателни знаци: “спешно трябва да пратя на майка ми едни важни документи не мога да си вляза в пощата може ли да ползвам твоята за 1 мин работа е”. Колкото и близки приятели да сте с човека, който праща това, още в началото трябва да ви светнат две червени лампички. Първата е именно правописът, а втората, че искат лични данни за вас.
Въпреки това не един и двама се хващат на въдицата. (Как да ограничите щетите – вижте в карето.) Случаите на пострадали, които все още не могат да влязат в личните си профили, вероятно вече са стотици в България.
Не може да се каже, че хакерът има профил на “жертвите” си. Но
в повечето
случаи те са
жени, защото са
по-склонни да
споделят лична
информация
с приятелки.
Такова съобщение получава и момиче от София преди дни. Не се усъмнява достатъчно, за да се обади на подателката, защото е много близка с нея и се чуват почти всеки ден. Дава името и паролата на мейла си. Малко след това вече не може да влезе в акаунта си във фейсбук, защото там е регистрирана именно с този имейл. Хакерът, който се е представил като нейната приятелка, вече е влязъл в пощата и е сменил паролата. Направил е същото и с паролата на фейсбук профила ѝ. Момичето осъзнава, че нещо не е наред, и започва да получава обаждания от свои познати, които питат: “Получих странно съобщение от теб във фейсбук, какво става?”.
Момичето разбира, че профилът ѝ е хакнат. Опитва се да влезе в пощата си, но не успява. Докато тя пробва да възстанови акаунта си, хакерът разпраща съобщението на приятелите ѝ. Изгаря още едно момиче, което дори се усетило, че става дума за измама. За да се подиграе на хакера, му дава правилен мейл, но по грешна парола. Шегата остава за нейна сметка – тя не е ползвала акаунта си над 2 години и киберапашът безпроблемно регистрира нова поща със същото име.
И докато тактиката с писмото до мама работи с различен успех, хакерите решават да се подсигурят. Използват и фишинг. При него се прави страница, изглеждаща досущ като фейсбук или друг популярен сайт. Разликата е единствено в домейна, който се изписва в адрес бара. Мнозина обаче не го поглеждат. На това разчитат и хакерите. Те разпращат линка във фейсбук.
Хората получават началната страница на фейсбук и покана да вкарат потребителското си име и паролата. Ако някой се върже, директно праща данните си на хакерите.
Веднъж добили контрол над профила, започват схемата с писмото до мама. Междувременно се рови и за компрометиращи кадри. Целта е да се открият голи снимки, на които се вижда и лицето на жертвата. Тогава е най-вероятно тя да даде по-голяма сума пари, за да не се стигне до разпространение на кадрите.
Обикновено се
искат до
10 000 лв.
Още по-облагодетелствани биха били, ако жертвата им е свързала мобилното си банкиране или банковите си сметки с фейсбук. Не е изключено реалните хора в мрежата да са сред администраторите на страници, които отговарят за разплащателни сметки на фирми, рекламиращи онлайн. По-малък е шансът да го правят само за спорта - да се състезават кой ще успее да хакне най-много профили за определено време.
Бързо сменяйте пощата в социалната мрежа, ако сте се вързали
Дори да се вържете на измама и да дадете потребителското си име и парола за мейла, има как да ограничите щетите. Трябва обаче да реагирате максимално бързо.
Първото, което трябва да направите, е да смените пощата си във фейсбук. Така хакерът няма да успее да пробие социалната ви мрежа. Веднага след това променете мейла си и в инстаграм, тъй като и двете са собственост на Марк Зукърбърг и често са с обща регистрация.
Подайте и сигнал до доставчика на мейл услугата ви. Но ако сте закъснели с мерките, трябва веднага да се обадете на приятелите си с молба да докладват профила ви. Когато например 25 души докладват акаунта, от фейсбук ще го блокират.
За да не звъните на толкова много хора, пуснете призив в другите си социални мрежи. Резултат може и да няма веднага, защото фейсбук не отчита подадените сигнали по брой. Специалист ги анализира, за да прецени дали наистина профилът е бил хакнат. Ако той реши, че това се е случило наистина, тогава ще ви даде възможност да подсигурите паролата си, когато се опитате да влезете от обичайния си IP адрес.
Първоначално ще се покаже хакнатата ви поща. Щом е заключена, дори фейсбук да изпрати до нея код за потвърждение, натрапникът няма да успее да го види. След това ще може да напишете нова поща, на която да бъде изпратена и нова парола.
Самоличността си трябва да докажете със снимка на личната карта. Все пак ще трябва да изчакате поне няколко дни, докато има резултат. В този период не е гарантирано, че хакерът няма да успее да влезе. Ще го направи, ако премине няколко нива на защита, разпознавайки ваши приятели.
Друг вариант е да създадете нов профил със свои снимки, събирайки старите си познати, и да докладвате акаунта като фалшив.